Active Directory Server でユーザーを認証するように Firebox が構成されている場合、検索ベースを追加します。検索ベースは、Active Directory 階層構造の中でユーザー アカウント エントリの検索を開始する場所です。これにより、認証手順がより迅速に完了できます。
この手順を進める前に、Active Directory Server が動作している必要があります。この Active Directory Server に Firebox で認証を構成するすべてのユーザーのアカウント情報が含まれています。
Active Directory Server から、
- スタート > 管理ツール > Active Directory のユーザーおよびコンピュータ を選択します。
- Active Directory のユーザーおよびコンピュータ ツリーで、ドメイン名を選択します。
- パスを検索するために Active Directory の階層でツリーを展開します。
ドメイン名のコンポーネントは dc=ドメイン名のコンポーネントの形式であり、検索ベース文字列の末尾に追加し、カンマで区切ります。
ドメイン名の各レベルは、Active Directory の検索ベースに別のドメイン名コンポーネントが含まれる必要があります。たとえば、ドメイン名は prefix.example.com で、検索ベース内のドメイン名のコンポーネントは次のとおりです。
dc=prefix,dc=example,dc=com
Active Directory 検索でドメインのユーザーオブジェクトを見つけるには、ドメインのルートを指定してください。たとえば、ドメイン名が kunstlerandsons.com で、Active Directory 検索で全ドメインのユーザーオブジェクトを検索したい場合、検索ベース文字列に以下を追加します:
DC=kunstlerandsons,DC=com
ドメインのルートの下にあるコンテナで開始する検索を制限するには、カンマ区切りフォームでコンテナの完全修飾名を指定する必要があります。ベース コンテナの名前から開始して、ドメインのルートに進みます。たとえば、ツリーを展開するとドメイン名は次のように表示されます。
Active Directory 検索が、例にあるように販売コンテナ内で開始することを前提します。これにより、検索が販売コンテナ内、販売コンテナ内のあらゆるコンテナ内でユーザーオブジェクトを検索できるようになります。
Firebox 構成で追加する検索ベースの文字列は次のとおりです。
ou=sales,ou=accounts,dc=kunstlerandsons,dc=com
検索文字列は大文字と小文字を区別しません。検索文字列を入力には、大文字または小文字を使用できます。コンポーネント間にスペースを使用せず、検索ベースの各コンポーネントをカンマで区切るようにしてください。
この検索では、開発 または 管理コンテナまたは内、または Builtin、コンピュータ、 ドメインコントローラー、ForeignSecurityPrincipals、または ユーザーコンテナ内のユーザーオブジェクトを検索しません。
検索対象ユーザーの DN および検索対象ユーザーのパスワード フィールド
ログイン属性 に、デフォルトの sAMAccountName とは別のオプションを選択する場合にのみ、これらのフィールドを入力する必要があります。Active Directory を使用する多くの組織はこの設定を変更しません。このフィールドをデフォルト値 sAMAccountName のままにすると、ユーザーが認証するときにユーザー名としてそれらの通常の Active Directory のログイン名を提供します。Active Directory のユーザーおよびコンピュータ におけるユーザー アカウントを編集する場合、この名前は アカウント タブでの ユーザー ログオン名 テキスト ボックスに表示されます。
ログイン属性に別の値を使用すると、認証を行おうとするユーザーはユーザー名の異なる形式を提供します。この場合は、検索対象ユーザーのユーザー認証情報を Firebox 構成に追加する必要があります。